Techniques fiables et précises de réponse aux incidents cybernétiques – PREMIERE

La grande majorité de la recherche en informatique est dédiée aux solutions concernant la détection, la protection et la prévention des problèmes de sécurité. Bien que ces techniques jouent un rôle critique dans l'amélioration de la sécurité de ces systèmes, les médias nous rappellent régulièrement que la question n'est plus "si" nos systèmes vont être compromis mais "quand" ils seront compromis. Il est généralement admis qu'il n'y a pas de système 100% sécurisé, et qu'il n'y aucun moyen réaliste de résister à un attaquant avec suffisamment de ressources. En conséquence, nous avons besoin de méthodes scientifiques pour analyser les incidents de sécurité et les systèmes compromis rapidement et précisément.
Malheureusement, le domaine de la réponse à incident a reçu peu d'attention de la communauté scientifique, et est toujours considéré plus comme un art qu'une science, en particulier, à cause du manque de fondations théoriques et scientifiques solides. Le projet PREMIERE promeut une nouvelle
génération de techniques de forensique digital (Digital Forensics and Incident Response (DFIR)), en introduisant une méthodologie scientifique solide dans ce domaine souvent trop négligé. Pour atteindre cet objectif ambitieux, le projet cible trois problèmes fondamentaux: le manque de fiabilité et de répétabilité des techniques DFIR actuelles, la grande diversité des sources de données à analyser, et le manque d'informations disponibles sur les logiciels et systèmes à analyser. Afin de résoudre ces problèmes, PREMIERE propose une méthodologie proactive révolutionnant l'analyse forensique. PREMIERE introduit également de nouvelles méthodes qui permettront de mesurer systématiquement les limitations des techniques actuelles et de les améliorer.
Les techniques proposées par PREMIERE seront évaluées avec des scénarios concrets provenant de différents domaines, incluant les systèmes embarqués et l'Internet des objets, les systèmes distribués, et le domaine émergent de la cyber-assurance.Tout cela permettra au projet d'avoir un point de vue holistique du problème de l'analyse et de la réponse à incident.